Las contraseñas han dejado de ser el método más seguro de protección abriendo la puerta a los ciberataques, frente a lo que expertos en ciberseguridad apuestan por el uso de métodos que va más allá, como la biometría mediante las 'passkeys' o los gestores de contraseñas.
Como cada 7 de mayo, este jueves se celebra el Día Mundial de la Contraseña, momento en el que conviene poner en valor la importancia de estas claves de seguridad en el día a día de los usuarios, sobre todo, en un entorno cada vez más 'online' y bajo un creciente riesgo de ciberataques avanzados.
Así, a pesar de que las contraseñas siguen siendo uno de los métodos de seguridad y autenticación más antiguos y más utilizados en el entorno digital, su sencillez también se convierte en una desventaja, ya que es uno de los principales objetivos para los múltiples métodos de ataque malicioso como el 'phishing', los 'malwares' o cualquier brecha de datos, que hacen que pueda ser robada o expuesta, volviéndose inservible.
Frente a este panorama, desde el centro privado de investigación aplicada y desarrollo tecnológico Funditec han apuntado hacia las recomendaciones de los expertos, que consideran imprescindible el uso de herramientas que vayan más allá, como las 'passkeys' o los gestores de contraseñas.
En este sentido, han puesto sobre la mesa uno de los principales inconvenientes de las contraseñas y es que «los usuarios siguen suspendiendo a la hora de elegir las claves». Esto se debe a cuestiones como que, según Funditec Research, la contraseña más recurrente continúa siendo la serie numérica "123456'.
Teniendo en cuenta esta tendencia hacia un uso inseguro de las contraseñas, el doctor en Informática y director de I+D de Funditec Research, Gonzalo Álvarez Marañon, ha manifestado la necesidad de apostar por «la educación en los colegios» y «una mayor exigencia por parte de las empresas solicitando contraseñas robustas a sus trabajadores», a pesar de que se observa un mayor nivel de concienciación social en materia de seguridad digital.
Uso de 'passkeys' y gestores de contraseña
Como recomendaciones más seguras frente al uso de contraseñas, los expertos aconsejan el uso de las 'passkeys' o llaves de acceso, que implica el uso de métodos de identificación biométrica, ya sea con el reconocimiento facial, con la huella dactilar o con el propio PIN del dispositivo, en lugar de las claves como tal.
Desde la fundación han señalado que estas llaves de acceso «son el futuro» y, prueba de ello, es que importantes tecnológicas como Google, Apple y Microsoft «ya las están implementando masivamente». Además, Álvarez también ha incidido en que una 'passkey' es más segura porque «no puede ser robada en una filtración de datos» al no viajar por internet y «es prácticamente imposible de suplantar» mediante técnicas de 'phishing'.
No obstante, dado que estas claves de seguridad siguen estando presentes en el día a día de los usuarios, desde Funditec Research han abogado por el uso de gestores de contraseñas para agilizar el tratamiento de las claves digitales de manera «segura y robusta».
Esto es, un 'software' que permite a los usuarios crear contraseñas seguras y almacenarlas en un espacio digital protegido por una sola contraseña maestra.
Como ha explicado Álvarez Marañon, es un sistema más seguro porque permite disponer de una clave «distinta y compleja para cada servicio sin necesidad de recordarlas todas». «Solo necesitas recordar la maestra y el gestor hace el resto», ha sentenciado.
Igualmente, otra de las acciones obligatorias para mantener la seguridad de las cuentas de los usuarios es disponer de la verificación en dos pasos activada, lo que añade una capa extra al proceso de inicio de sesión requiriendo un código temporal además de la contraseña.
Garantizar contraseñas seguras
Finalmente, desde la fundación han hecho hincapié en que, en caso de tener que crear una contraseña, esta deberá disponer de al menos 16 caracteres mezclando mayúsculas, minúsculas, números y símbolos.
Así, se ha de tener en cuenta que la longitud de la contraseña es uno de los factores más importantes porque «una contraseña larga y única suele ser mucho más difícil de romper que una corta», como han señalado los expertos.
Al respecto, desde Funditec han compartido que un truco para generar una contraseña es «pensar en una frase que solo tenga sentido para el usuario y convertirla en código». Por ejemplo, «Mi perro Rufo nació en Málaga en julio y traducido MPrN3Nm4j!».
Además, han subrayado la importancia de no recurrir a la misma clave para distintos servicios, cuentas o dispositivos. «Nunca hay que repetir la contraseña en dos sitios», ha resaltado Ávarez, al tiempo que ha apuntado que otra de las
Finalmente, también han señalado que los ciberdelincuentes «rara vez eligen a sus víctimas» y, por tanto, aprovechan los descuidos de los usuarios «lanzando ataques masivos y automatizados que afectan a quienes tengan la puerta abierta».
«El mayor de los peligros no es el vaciado de la cuenta bancaria, sino que con una mínima brecha los atacantes pueden hacerse »dueños de tu vida digital en cuestión de minutos", ha concluido Álvarez Marañon.